Security Orchestration Tools
Напишите нам на sales@securityvision.ru или закажите демонстрацию
Governance, Risk Management and Compliance
Напишите нам на sales@securityvision.ru или закажите демонстрацию
Security Data Analysis
Напишите нам на sales@securityvision.ru или закажите демонстрацию
Security Orchestration, Automation and Response
Next Generation SOAR
Asset Management
Vulnerability Management
Vulnerability Scanner
Security Profile Compliance
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Financial Computer Emergency Response Team
Security Orchestration, Automation and Response
Next Generation SOAR
Asset Management
Vulnerability Management
Vulnerability Scanner
Security Profile Compliance
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Financial Computer Emergency Response Team
Критическая Информационная Инфраструктура
Risk Management
Operational Risk Management
Compliance Management
Business Continuity Management
Threat Intelligence Platform
User and Entity Behavior Analytics
Anomaly Detection with Machine Learning
Security Orchestration Tools
Vulnerability Management
Управление уязвимостями
Выстраивание процесса устранения технических уязвимостей с автопатчингом, автоматическим закрытием заявок и сбором данных из любого набора сканеров защищенности, платформ управления обновлениями, экспертных внешних сервисов и других решений
Security Vision VM обеспечивает сбор полной картины уязвимостей, их взаимосвязей и рекомендаций из различных источников, выстраивая постоянный циклический процесс с автоматизацией оповещений, отчётов и других необходимых действий.
При подключении одного или нескольких сканеров защищённости автоматически создаёт и группирует описания уязвимостей для дальнейшего устранения. Полный цикл работы возможен как с использованием сторонней системы ITSM/SD, так и при помощи встроенной системы тикетинга и управления SLA.
Анализ отчётов сканеров (например, XML), интеграция по API (сбор данных и запуск сканирования) и другие способы описания, группировки и дедупликации технических уязвимостей, а также установление взаимосвязей и применение БДУ ФСТЭК, NVD, бюллетеней Microsoft и других источников
Статичные/обновляемые базы знаний из внешних аналитических сервисов (БДУ, VulDB, Vulners, AttackersKB, OpenCVE и др.), дополняющих качество исходных отчётов от сканеров
Определяет SLA в заявках на устранение уязвимостей по набору различных параметров (например, CVSS и данные ИТ активов) с созданием тикетов как внутри решения, так и в сторонних ITSM/SD системах (Jira, Naumen и др.)
Параметры уязвимостей
Заявки на устранение
Автопатчинг и автоматическое подтверждение задач
Система может выполнить обновление уязвимого ПО до актуальной версии и «откат» изменений в случае их неуспешного применения как по нажатию на кнопки, так и полностью автоматически.
Функционал также включает автоматические проверки на фактическое устранение уязвимостей при закрытии задач:,если уязвимости не будут обнаружены при повторном сканировании система переведет задачу в статус «Подтверждена», а в обратном случае вернет задачу в работу и проставит соответствующую метку.
Полный пользовательский контроль
Пользователи могут выбрать различные сценарии создания задач и группировок: например, по определенным уязвимостям и объектам создавать отдельные задачи, в других задачах группировать все уязвимости по одному активу, а для отдельных уязвимостей создавать одну задачу на каждую уязвимость по всем активам, где она обнаружена, и т.д.
Сами задачи управляются как внутри решения (с полноценным жизненным циклом и возможностями автоматизации) так и с передачей во внешние Service Desk / ITSM системы (Naumen SD, Jira OTRS, Redmine и др.) и мониторингом состояния заявок в них.
Анализ полученных уязвимостей и граф связей
Формирование отчётности
Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.
Управление Уязвимостями: погружаемся в решение от Security Vision
Security Vision Next Generation VM (Vulnerability Management)
Модуль «Управление уязвимостями» на платформе Security Vision
Демонстрация Модуля «Управление уязвимостями» на платформе Security Vision
Модуль «Управление уязвимостями» на платформе Security Vision
Экосистема продуктов Security Vision
SECURITY VISION_ИНТЕЛЛЕКТУАЛЬНАЯ ПЛАТФОРМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Напишите нам на sales@securityvision.ru
или закажите демонстрацию
Security Orchestration, Automation and Response
Автоматизация реагирования на инциденты ИБ
Критическая Информационная Инфраструктура
Аудит и управление безопасностью КИИ
Next Generation SOAR
Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом
Threat Intelligence Platform
Анализ киберугроз и threat-hunting
Asset Management
Инвентаризация и управление ИТ-активами
Risk Management
Управление кибер-рисками и контроль угроз
Operational Risk Management
Управление операционными рисками и КИР
User and Entity Behavior Analytics
Поведенческий анализ пользователей и инфраструктуры
Compliance Management
Комплаенс и аудит соответствия стандартам
Vulnerability Scanner
Поиск технических уязвимостей на активах
Business Continuity Management
Обеспечение непрерывности бизнеса
Anomaly Detection with Machine Learning
Поиск аномалий с машинным обучением
Security Profile Compliance
Управление конфигурациями безопасности активов
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Двустороннее взаимодействие с НКЦКИ
Financial Computer Emergency Response Team
Двустороннее взаимодействие с ЦБ
Security Orchestration, Automation and Response
Автоматизация реагирования на инциденты ИБ
Критическая Информационная Инфраструктура
Аудит и управление безопасностью КИИ
Next Generation SOAR
Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом
Threat Intelligence Platform
Анализ киберугроз и threat-hunting
Asset Management
Инвентаризация и управление ИТ-активами
Risk Management
Управление кибер-рисками и контроль угроз
Operational Risk Management
Управление операционными рисками и КИР
User and Entity Behavior Analytics
Поведенческий анализ пользователей и инфраструктуры
Compliance Management
Комплаенс и аудит соответствия стандартам
Vulnerability Scanner
Поиск технических уязвимостей на активах
Business Continuity Management
Обеспечение непрерывности бизнеса
Anomaly Detection with Machine Learning
Поиск аномалий с машинным обучением
Security Profile Compliance
Управление конфигурациями безопасности активов
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Двустороннее взаимодействие с НКЦКИ
Financial Computer Emergency Response Team
Двустороннее взаимодействие с ЦБ
Остались вопросы?